HD钱包地址生成过程(分层确定性(种子)钱包)

分层确定性钱包(BIP0032/BIP0044)

分层确定性钱包包含从数结构所生成的钥匙。这种母钥匙可以生成子钥匙的序列。这些子钥匙又可以衍生出孙钥匙,以此无穷类推。这个树结构表如下图所示。


image

1.1、生成助记词的过程

规定熵的位数必须是 32 的整数倍,所以熵的长度取值位 128 到 256 之间取 32 的整数倍的值,分别为 128, 160, 192, 224, 256;

校验和的长度为熵的长度/32 位, 所以校验和长度可为 4,5,6,7,8 位

助记词库有 2048 个词,用 11 位可全部定位词库中所有的词,作为词的索引,故一个词用 11 位表示,助记词的个数可为 (熵+校验和)/11,值为 12,15,18,21,24

种子生成助记词如图:



步骤如下:
步骤一生成一个长度为 128~256 位 (bits) 的随机序列(熵)
步骤二取熵哈希后的前 n 位作为校验和 (n= 熵长度/32)
步骤三随机序列 + 校验和 -> 拼接起来
步骤四把步骤三得到的结果每 11 位切割得到的每 11 位字节(二进制转为->十进制)通过Index获取匹配词库的一个词
步骤五得到的结果就是助记词串

1.2、助记词生成种子的过程

为了从助记词中生成二进制种子,BIP39 采用PBKDF2函数推算种子,其参数如下:
助记词句子作为密码
“mnemonic” + passphrase 作为盐
2048 作为重复计算的次数
HMAC-SHA512 作为随机算法
512 位(64 字节)是期望得到的密钥长度

1.3、从种子中创造HD钱包

HD钱包从单个root seed中创建,为128到256位的随机数。HD钱包的所有的确定性都衍生自这个根种子。
任何兼容HD钱包的根种子也可重新创造整个HD钱包。所以简单的转移HD钱包的根种子就让HD钱包中所包含的成千上百万的密钥被复制,储存导出以及导入。根种子一般总是被表示为a mnemonic word sequence,助记码词汇可以让人们更容易地抄写和储存。
创建主密钥以及HD钱包地主链代码的过程如下图所示。


image

根种子输入到HMAC-SHA512算法中就可以得到一个可用来创造master private key(m) 和 a master chain code的哈希。主私钥(m)之后可以通过使用我们在本章先前看到的那个普通椭圆曲线m * G过程生来成相对应的主公钥(M)。链代码可以给从母密钥中创造子密钥的那个方程中引入的熵。

1.4私钥 公钥 比特币地址
一个比特币钱包中包含一系列的密钥对,每个密钥对包括一个私钥和一个公钥。私钥(k)是一个数字,通常是随机选出的。
有了私钥,我们就可以使用椭圆曲线乘法这个单向加密函数产生一个公钥(K)。
有了公钥(K),我们就可以使用一个单向加密哈希函数生成比特币地址(A)。
公私钥单向关系示意图

压缩格式化公钥

比特币地址生成


Base58编码生成流程


1.4、HD钱包密钥识别符(路径)
HD钱包中的密钥是用“路径”命名的,且每个级别之间用斜杠(/)字符来表示。由主私钥衍生出的私钥起始以“m”打头。因此,第一个母密钥生成的子私钥是m/0。第一个公共钥匙是M/0。第一个子密钥的子密钥就是m/0/1,以此类推。

密钥的“祖先”是从右向左读,直到你达到了衍生出的它的主密钥。举个例子,标识符m/x/y/z描述的是子密钥m/x/y的第z个子密钥。而子密钥m/x/y又是m/x的第y个子密钥。m/x又是m的第x个子密钥。

BIP0044指定了包含5个预定义树状层级的结构:

m / purpose' / coin_type' / account' / change / address_index

第一层的目的地总是被设定为44'。第二层的“coin_type”特指密码货币硬币的种类并且允许多元货币HD钱包中的货币在第二个层级下有自己的亚树状结构。目前有三种货币被定义:Bitcoin is m/44'/0'、Bitcoin Testnet is m/44'/1',以及Litecoin is m/44'/2'。

树的第三层级是“account”,这可以允许使用者为了会计或者组织目的,而去再细分他们的钱包到独立的逻辑性亚账户。举个例子,一个HD钱包可能包含两个比特币“账户”:m/44'/0'/0' 和 m/44'/0'/1'。每个账户都是它自己亚树的根。

第四层级就是“change”。每一个HD钱包有两个亚树,一个是用来接收地址一个是用来创造找零地址。注意无论先前的层级是否使用是否使用强化衍生,这一层级使用的都是常规衍生。这是为了允许这一层级的树可以在可供不安全环境下,输出扩展的公共钥匙。被HD钱包衍生的可用的地址是第四层级的子级,就是第五层级的树的“address_index”。

**BitCoin不同地址生成
BIP 44 普通地址 以1开头的地址

 String path = "m/44'/0'/0'/0/0;  // 账户路径
 AbstractBitcoinNetParams networkParameters = coinEnum.getNetworkParameters(); // 网络上下文
 DeterministicSeed seed = new DeterministicSeed(mnemonicCodes, seeds, "", 0L);  // 根据助记词生成种子
 DeterministicKeyChain keyChain = DeterministicKeyChain.builder().seed(seed).build();
 DeterministicKey ecKey= keyChain.getKeyByPath(childNumbers, true);  // 根据种子路径生成密钥对
 LegacyAddress  legacyAddress =  LegacyAddress.fromKey(networkParameters, ecKey)
 String address = legacyAddress.toBase58()

P2SH (Pay-to-Script Hash)和多重签名地址
以数字3开头的比特币地址是P2SH地址,有时被错误的称谓多重签名或多重签名地址。他们指定比特币交易中受益人作为哈希的脚本,而不是公钥的所有者。这个特性在2012年1月由BIP0016引进,目前因为BIP0016提供了增加功能到地址本身的机会而被广泛的采纳。不同于P2PKH交易发送资金到传统1开头的比特币地址,资金被发送到3开头的地址时,需要的不仅仅是一个公钥的哈希值,同时也需要一个私钥签名作为所有者证明。在创建地址的时候,这些要求会被定义在脚本中,所有对地址的输入都会被这些要求阻隔。
一个P2SH地址从事务脚本中创建,它定义谁能消耗这个事务输出。编码一个P2SH地址涉及使用一个在创建比特币地址用到过的双重哈希函数,并且只能应用在脚本而不是公钥.
脚本哈希的结果是由Base58Check编码前缀为5的版本、编码后得到开头为3的编码地址。一个P2SH地址例子是32M8ednmuyZ2zVbes4puqe44NZumgG92sM。P2SH 不一定是多重签名的交易。虽然P2SH地址通常都是代表多重签名,但也可能是其他类型的交易脚本。

BIP 49 之前的隔离见证地址 以3开头的地址(BTC 的 p2shHeader为 0 LTC 的 p2shHeader为 5)

 String path = "m/49'/0'/0'/0/0;  // 账户路径
 AbstractBitcoinNetParams networkParameters = coinEnum.getNetworkParameters(); // 网络上下文
 DeterministicSeed seed = new DeterministicSeed(mnemonicCodes, seeds, "", 0L);  // 根据助记词生成种子
 DeterministicKeyChain keyChain = DeterministicKeyChain.builder().seed(seed).build();
 DeterministicKey ecKey= keyChain.getKeyByPath(childNumbers, true);  // 根据种子路径生成密钥对

// 对公钥hash进行一次转换
 int version = 0;
 byte[] bytes1 = OpCodes.push(version);
 byte[] bytes2 = OpCodes.push(parent.getPubKeyHash());
 byte[] bytes3 = new byte[bytes1.length + bytes2.length];
 System.arraycopy(bytes1, 0, bytes3, 0, bytes1.length);
 System.arraycopy(bytes2, 0, bytes3, bytes1.length, bytes2.length);
 byte[]  keyhash = Utils.sha256hash160(bytes3);

 LegacyAddress  legacyAddress =  LegacyAddress.fromScriptHash(networkParameters, keyhash)
 String address = legacyAddress.toBase58()  // 是P2WSH Base58前缀是5

BIP 84 最新隔离见证地址 以bc1开头的地址(BTC 的 segwitAddressHrp 为 bc LTC 的 segwitAddressHrp 为 ltc)

 String path = "m/84'/0'/0'/0/0;  // 账户路径
 AbstractBitcoinNetParams networkParameters = coinEnum.getNetworkParameters(); // 网络上下文
 DeterministicSeed seed = new DeterministicSeed(mnemonicCodes, seeds, "", 0L);  // 根据助记词生成种子
 DeterministicKeyChain keyChain = DeterministicKeyChain.builder().seed(seed).build();
 DeterministicKey ecKey= keyChain.getKeyByPath(childNumbers, true);  // 根据种子路径生成密钥对
 SegwitAddress segwitAddress = SegwitAddress.fromKey(networkParameters, ecKey);
 String address = segwitAddress.toBech32()

HDWallet 推导密钥流程
比特币地址详解
密钥、地址、钱包
BIP44

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,723评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,003评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,512评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,825评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,874评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,841评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,812评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,582评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,033评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,309评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,450评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,158评论 5 341
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,789评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,409评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,609评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,440评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,357评论 2 352

推荐阅读更多精彩内容